Google TIG、初のAI生成ゼロデイエクスプロイトを実環境で報告

✍️ OpenClawRadar📅 公開日: May 11, 2026🔗 Source
Google TIG、初のAI生成ゼロデイエクスプロイトを実環境で報告
Ad

Google脅威インテリジェンスグループ(GTIG)は、AIがゼロデイ脆弱性の悪用に攻撃的に使用された初めての事例を詳述したレポートを公開しました。レポートによると、犯罪脅威アクターがAIを使用してゼロデイエクスプロイトを開発し、大量悪用イベントを計画していました。GTIGの先制的なカウンター発見により、その使用が防がれた可能性があります。

主な発見

  • AI生成のゼロデイエクスプロイト:初めて、GTIGはAIによって開発された可能性が高いゼロデイエクスプロイトを使用する脅威アクターを特定しました。このエクスプロイトは大量悪用を意図していましたが、Googleの介入によって無力化された可能性があります。
  • 国家支援の関心:中華人民共和国(PRC)および朝鮮民主主義人民共和国(DPRK)に関連する脅威アクターが、脆弱性発見にAIを使用することに強い関心を示しています。
  • AI強化マルウェア:ロシア関連のアクターは、AI駆動のコーディングを使用して、防御回避のためのポリモーフィックマルウェアと難読化ネットワークを開発しています。マルウェアPROMPTSPYは、自律的な攻撃オーケストレーションを体現し、システム状態を解釈して動的にコマンドを生成します。
  • 自律型マルウェア:PROMPTSPYは、AIモデルが運用タスクをオフロードしてスケーラブルで適応的な活動を可能にする、自律型マルウェア運用への移行を表しています。
  • AIへのサプライチェーン攻撃:TeamPCP(別名UNC6780)などの敵対者は、AI環境やソフトウェア依存関係を初期アクセスの標的にし、その後、ランサムウェアや恐喝のために広範なネットワークにピボットしています。
  • 難読化されたLLMアクセス:脅威アクターは、自動化された登録パイプラインとプレミアム層ミドルウェアを使用して、大規模なモデル乱用のための利用制限を回避しています。
Ad

開発者への影響

このレポートは、AIが現在両刃の剣であることを強調しています。敵対者は生成モデルを活用してエクスプロイト開発を加速する一方、防御側はGoogleのBig Sleep(脆弱性発見のためのAIエージェント)やCodeMender(自動修正生成)などのツールを使用してこれらの脅威に対抗できます。AIコンポーネントの安全な統合は重要であり、AIソフトウェアへのサプライチェーン攻撃(SAIF分類法によるInsecure Integrated ComponentおよびRogue Actionsリスク)がより一般的になっています。

AIコーディングエージェントを使用する開発者は、生産性向上を可能にする同じモデルが武器化されていることに注意すべきです。防御策には、プロアクティブな脆弱性スキャン、異常なAI生成コードパターンの監視、サプライチェーン内のAIツールのセキュリティ確保が含まれます。

📖 全文ソース: HN AI Agents

Ad

👀 See Also

FreeBSDカーネルのkgssapi.koにおけるスタックバッファオーバーフローによるRCE(CVE-2026-4747)
Security

FreeBSDカーネルのkgssapi.koにおけるスタックバッファオーバーフローによるRCE(CVE-2026-4747)

FreeBSDのkgssapi.koモジュールにおけるスタックバッファオーバーフローにより、NFSサーバー経由でリモートからカーネルRCEを実行し、rootシェルを取得可能です。この脆弱性は、特定のパッチが適用されていないFreeBSD 13.5、14.3、14.4、15.0に影響します。

OpenClawRadar
オープンソースAIツールは「透明性による幻想的安全」を通じてセキュリティリスクをもたらす
Security

オープンソースAIツールは「透明性による幻想的安全」を通じてセキュリティリスクをもたらす

Redditの投稿では、オープンソースのAIエージェントやツールに偽装したマルウェアについて警告しています。GitHub上にあるため安全だとユーザーが思い込んでいる大規模なコードベースに悪意のあるコードが隠されている可能性があります。この投稿では、'バイブコーディング'や自律型AIエージェントが、ユーザーにレビューなしで未知のプログラムを実行するよう仕向けている状況を説明しています。

OpenClawRadar
AIエージェントのセキュリティ:ジェイルブレイクを超えて、ツールの誤用とプロンプトインジェクションへ
Security

AIエージェントのセキュリティ:ジェイルブレイクを超えて、ツールの誤用とプロンプトインジェクションへ

ウェブを閲覧し、コマンドを実行し、ワークフローをトリガーするAIエージェントは、プロンプトインジェクションやツールの悪用といったセキュリティリスクに直面しています。信頼できないコンテンツが、シェル実行やHTTPリクエストなどの正当なツールをリダイレクトする可能性があります。

OpenClawRadar
AIエージェントのセキュリティ分析により、信頼モデルの破綻と高い脆弱性率が明らかに
Security

AIエージェントのセキュリティ分析により、信頼モデルの破綻と高い脆弱性率が明らかに

AIエージェントのセキュリティ分析により、基本的な信頼モデルが破綻していることが示された。MCPパッケージの49%にセキュリティ上の問題があり、間接的インジェクション攻撃は最先端モデルに対して36〜98%の攻撃成功率を達成している。

OpenClawRadar